24 Канал Новини України Шахрайство з платіжними застосунками: як українцям вберегти свої фінанси

Шахрайство з платіжними застосунками: як українцям вберегти свої фінанси

ПАРТНЕРСЬКИЙ МАТЕРІАЛ

Як захистити гроші від фінансових шахрайств в інтернеті

Як вберегти свої фінанси у мережі / Shutterstock

4 серпня, 12:00

6 хв

Соня Волошин

Наразі існує багато застосунків для мобільних платежів та банківських програм, які дозволяють користувачам швидко та легко надсилати й отримувати кошти через банківські рахунки або картки на своїх пристроях. Однак, швидкість і простота використання також роблять такі додатки головною мішенню для зловмисників.

У зв'язку з цим спеціалісти компанії ESET, європейського розробника рішень з кібербезпеки, оприлюднили перелік найпоширеніших схем з платіжними застосунками та поради, як вчасно розпізнати дії кіберзлочинців, розповідає 24 Канал. Матеріал підготували у межах кампанії з платіжної безпеки #ШахрайГудбай, яку проводить Нацбанк, Кіберполіція та Держспецзв'язку.

Зауважте Як захистити платіжні дані від викрадення в інтернеті: дієві поради для українців

7 найбільш поширених видів шахрайства

1) Афера з випадковими платежами

Під час цієї схеми незнайомець надсилає платіж, виходить на зв'язок з користувачем, щоб повідомити про помилку, та просить повернути кошти. Однак початковий платіж може здійснюватися з викраденої картки. Після сповіщення про шахрайство від справжнього власника картки переказ на картку можуть скасувати, залишивши користувача у мінусі.

2. Фальшива служба підтримки клієнтів

Шахрайство все частіше відбувається через телефон за допомогою методів вішингу (голосового фішингу). Наприклад, зловмисники видають себе за службу підтримки відомих установ, різними способами намагаючись отримати конфіденційну інформацію, як-от коди багатофакторної автентифікації (які використовуються для крадіжки акаунту банківського застосунку) або особисті та фінансові дані (для використання у подальшому шахрайстві).

3. Фішингові схеми

Іноді шахраї використовують назви відомих брендів, щоб отримати від користувачів їхню особисту інформацію або логіни. Фішингові загрози поширюються електронною поштою або текстовими повідомленнями, замаскованими під певний бренд, щоб обманути користувача.

Зазвичай у таких листах стверджується, що з його обліковим записом щось не так, і потрібно здійснити вхід для виправлення. Однак посилання в повідомленні направляє на фальшиву сторінку для входу, щоб перехопити паролі, отримати доступ до банкінгу та вивести кошти.

У разі увімкненої багатофакторної автентифікації шахрай може надіслати текстове повідомлення з посиланням на фішинговий сайт. В інших випадках зловмисник навіть телефонує, видаючи себе за співробітника служби підтримки мобільного додатку, і вимагає одноразовий пароль.

4. Фейкові благодійні організації та афери зі збором коштів

Шахраї часто намагаються скористатися добротою людей. Зокрема, зловмисники можуть видавати себе за благодійну організацію чи діяти нібито в межах відомого збору коштів. Кіберзлочинці використовують фішинг в електронних листах, текстових повідомленнях або соціальних мережах, щоб зв'язатися зі своїми жертвами.

У таких випадках важливо надсилати гроші тільки відомим та перевіреним організаціям, використовуючи їхні офіційні рахунки для збору коштів, або окремим особам, яких знаєте, та в яких впевнені. Не варто піддаватися на маніпуляції шахраїв. Натомість потрібно декілька разів перевірити отримані повідомлення з проханням про допомогу, а також не натискати на підозрілі посилання.

5. Шахрайство з переплатою

Шахрайство на платформах оголошень – також популярне. Наприклад, покупець може переплатити за товар за допомогою викраденої картки, а потім попросити повернути різницю. Коли справжній власник картки дізнається про це, він вимагатиме скасування або повернення платежу. У підсумку людина надсилає гроші шахраям, а потім повертає кошти справжньому власнику картки.

6. Афера з орендною заставою

Ще один популярний варіант — це підроблені оголошення про продаж дорогих речей, квитків на заходи та навіть оренду. У випадку останнього шахрай може зібрати фотографії та інформацію про нерухомість з інтернету, щоб зробити своє фейкове оголошення максимально правдоподібним.

Зловмисники зазвичай пропонують оренду за ціною нижче ринкової, щоб привернути увагу. Однак, якщо внесете завдаток, не попросивши спочатку оглянути нерухомість, шахраї зникнуть разом з грошима.

7. Шкідливі банківські програми

Часто шкідливі програми маскуються під базові додатки, наприклад, для пришвидшення роботи пристроїв чи контролю стану акумулятора. Також загрози можуть поширюватись через електронні листи або SMS-повідомлення нібито від відомих компаній з посиланням на завантаження офіційного застосунку, а насправді – шкідливої програми.

Після встановлення на пристрій зловмисники можуть викрадати номери кредитних карток та облікові дані інтернет-банкінгу, розсилати небезпечні SMS-повідомлення контактам жертви або навіть шпигувати за нею.

Як захистити себе від шахрайства з платіжними додатками

Враховуючи, що небагато користувачів отримують свої гроші назад, важливо вміти розпізнавати ознаки потенційного шахрайства, щоб не стати жертвою зловмисників.

Безконтактні платежі через мобільний телефон або смартгодинник є одними з найбезпечніших, оскільки власнику зазвичай потрібно підтвердити платіж за допомогою PIN-коду або біометричних даних. Але навіть мобільні пристрої можуть стати ціллю банківського шкідливого програмного забезпечення або атаки через уразливості. Тому девайси потрібно постійно оновлювати та, при можливості, захищати за допомогою програми з безпеки,
– заявив Лукаш Штефанко, старший дослідник ESET зі шкідливого програмного забезпечення.

Щоб зменшити ймовірність втрати грошей, варто дотримуватись таких правил:

використовувати надійні та унікальні паролі (які зберігаються в менеджері паролів) і ніколи не ділитися ними в інтернеті або телефоном;
увімкнути багатофакторну автентифікацію для додаткової безпеки облікових записів;
регулярно перевіряти нещодавні транзакції на своєму банківському рахунку, щоб відстежувати підозрілі дії;
бути максимально обережними, отримуючи небажані платежі від незнайомців або повідомлення про переплату за товари, які виставили на продаж в інтернеті;
уникати взаємодії з користувачами, які переконують діяти негайно. Це – класична тактика соціальної інженерії, ціль якої змусити ухвалити поспішне та неправильне рішення;
ніколи не надсилати особисту чи фінансову інформацію (зокрема, й логіни) у відповідь на підозрілі або небажані електронні листи, текстові повідомлення чи телефонні дзвінки, навіть якщо вони нібито надходять від представника банку чи іншої відомої компанії або держустанови;
використовувати надійні програми для онлайн-захисту пристроїв Windows, Mac та Android, наприклад, у межах передплати ESET HOME Security Premium, щоб виявляти шахрайство, блокувати фальшиві вебсайти, захищати особисті дані від шкідливого програмного забезпечення завдяки потужним функціям – Антифішинг, Захист онлайн-платежів та Безпечний браузер.

Тим, хто став жертвою зловмисників, варто повідомити про будь-які несанкціоновані транзакції до служби підтримки застосунку, змінити пароль для входу в програму та захистити свої фінансові рахунки. Також варто слідкувати за банківськими виписками та кредитними звітами на наявність незвичайної активності. За потреби, потрібно повідомити про шахрайство у правоохоронні органи.